Состоялся релиз web-браузера Firefox 123 и сформировано обновление ветки с длительным сроком поддержки – 115.8.0. На стадию бета-тестирования переведена ветка Firefox 124, релиз которой намечен на 19 марта.
Основные новшества в Firefox 123:
- На страницу Firefox View, упрощающую доступ к ранее просматриваемому содержимому, интегрирована возможность поиска по содержимому всех показанных секций c текущими вкладками, недавно открытыми вкладками, недавно закрытыми вкладками, вкладками с других устройств и историей посещений.
- Добавлен интерфейс “Web Compatibility Reporting Tool” для отправки разработчикам Firefox уведомлений о проблемах с отображением сайтов и расхождениях в поведении при работе с сайтами по сравнению с другими браузерами.
- В конфигуратор в секцию “Поиск” (“Search”) добавлены настройки адресной строки.
- Во встроенном переводчике реализована поддержка не только перевода видимого текста, но и перевода всплывающих подсказок и заполнителей форм ввода.
- Оставлена нерешённой проблема с некорректным отображением эскизов в диалоге открытия файлов, проявляющаяся на системах со старыми CPU AMD. Если вместо эскизов отображаются чёрные квадраты рекомендуется обновить графические драйверы для GPU AMD.
- В сборках для Linux осуществлён переход с использования API GdkCursorType на gdk_cursor_new_from_name, что решило проблему с отображением пустого курсора в тестовых выпусках GNOME 46 при использовании темы пиктограмм adwaita-icon-theme, применяемой по умолчанию в GNOME и GTK. Проблема вызвана прекращением поддержки в adwaita-icon-theme классических X-курсоров.
- В инструментах для web-разработчиков в панели отслеживания сетевой активности появилась возможность сохранения на диск содержимого ответа на запрос (в контекстное меню добавлена кнопка “Save Response As”).
- В SVG в градиентах добавлена поддержка интерполяции цветов с использованием линейного цветового пространства RGB. Выбор цветового пространства для интерполяции осуществляется при помощи атрибута color-interpolation, который может принимать значения “auto”, “sRGB и “linearRGB”.
- В SVG-элементе feImage, обеспечивающем извлечение изображения из внешнего источника, реализован откат на использование ширины в 300px и высоты в 150px, в случае если размер исходного корневого элемента задан в процентах (ранее подобные элементы не отрисовывались).
- В реализации кода ответа HTTP – 103 (“Early Hints”), применяемого для упреждающего вывода заголовков, включена поддержка атрибутов Preload и Modulepreload в HTTP-заголовке Link. Код 103 позволяет информировать клиента о содержании некоторых HTTP-заголовков сразу после запроса, не дожидаясь пока сервер выполнит все связанные с запросом операции и начнёт отдачу контента. Подобным образом через упреждающую передачу заголовка Link (например, “Link: ; rel=preload; as=style”) можно сообщать подсказки о связанных с отдаваемой страницей элементах, которые могут быть предварительно загружены. Получив информацию о подобных ресурсах, браузер приступит к их загрузке, не дожидаясь окончания отдачи основной страницы, что позволяет сократить общее время обработки запроса.
- При перенаправлении звука на другой устройство при помощи метода setSinkId() обеспечено применение подавления эхо к звуку, полученному с микрофона.
- Включена поддержка API Declarative Shadow DOM для создания новых корневых веток в Shadow DOM, например чтобы отделить импортируемый сторонний стиль элемента и связанную с ним подветку DOM от основного документа. Предложенный декларативный API позволяет обойтись для открепления веток DOM только HTML без необходимости написания кода на JavaScript.
- В версии для Android для защиты от пассивной идентификации пользователей и повышения совместимости с некоторыми сайтами параметры navigator.platform, navigator.oscpu и заголовок User-Agent теперь включают значение “x86_64” на системах с архитектурой ARM64 и “armv81” на системах ARM32 и x86.
Кроме новшеств и исправления ошибок в Firefox 122 устранено 32 уязвимости (24 помечены как опасные). 23 уязвимости (22 собраны под CVE-2024-1553 и CVE-2024-1557) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Уязвимость CVE-2024-1547 позволяет показать в контексте другого сайта alert-диалог злоумышленника.